导读 谷歌云可能存在一些令人担忧的安全漏洞,可能允许威胁行为者从云存储中窃取数据(在新标签页中打开)平台而不被发现。调查结果由网络安全研究
谷歌云可能存在一些令人担忧的安全漏洞,可能允许威胁行为者从云存储中窃取数据(在新标签页中打开)平台而不被发现。
调查结果由网络安全研究人员Mitiga提供(在新标签页中打开),它发现谷歌云平台(GCP)的日志(通常用于识别攻击和了解威胁参与者能够实现的目标)是低于标准的,还有很多不足之处。
研究人员说,在他们目前的状态下,他们没有提供允许“任何有效的取证调查”的可见性水平,并得出结论认为使用GCP的组织对潜在的数据泄露攻击“视而不见”。
然而,谷歌并未将这些发现归类为漏洞,因此没有发布补丁——尽管它发布了一份缓解措施列表,如果用户担心他们当前的配置会带来风险,可以部署这些缓解措施。
因此,企业无法有效应对事件,也无法准确确定攻击中窃取了哪些数据。
通常,攻击者将获得对身份和访问管理(IAM)实体的控制权,授予它所需的权限,并使用它来复制敏感数据。研究人员总结说,由于GCP没有提供有关授予权限的必要透明度,企业将很难监控数据访问和潜在的数据盗窃。
虽然谷歌确实为其客户提供了打开存储访问日志的功能,但该功能默认情况下处于关闭状态。通过启用它,组织可以更好地检测和响应攻击,但使用该功能可能需要额外费用。研究人员补充说,即使打开该系统,该系统也“不够充分”并造成“取证可见性差距”,并表示该系统选择将“广泛的潜在文件访问和读取活动归为单一事件类型——”对象获取。'”
这是一个问题,因为同一个事件用于读取文件、下载文件,甚至只是读取文件的元数据。
针对Mitiga的调查结果,谷歌表示感谢Mitiga的反馈,但并不认为这是一个漏洞。相反,该公司提供了缓解建议,其中包括使用VPC服务控制、组织限制标头以及对存储资源的限制访问。